
Meta 據報追蹤員工滑鼠鍵盤訓練 AI,工作私隱點變成 agent 資料
AI 要學人用電腦,企業就要交代收集目的同邊界

圖:Engadget.原文連結
Meta 今次唔係單純被指「睇員工有冇返工」。真正值得留意嘅位,是一間大科技公司據報將員工日常用電腦嘅軌跡,變成訓練 AI agent 嘅原材料:滑鼠點邊度、鍵盤輸入咩、用邊個 app、屏幕上有咩變化。當 AI 要學識好似人咁完成辦公室流程,最有價值嘅資料就唔再只係文件同程式碼,而係人點樣一步一步操作電腦。呢個轉變,會將「員工監控」同「AI 訓練資料」綁埋一齊。
據 Reuters 報道,Meta 嘅 Model Capability Initiative(MCI)原本被描述為安裝喺美國員工工作電腦上,收集 mouse movements、clicks、keystrokes 同部分屏幕截圖,用嚟訓練可自主處理軟件任務嘅 AI 模型。Engadget 引述 Meta 回應指,公司需要真實例子去理解人點樣完成日常電腦工作。不過 Reuters 其後根據內部文件報道,MCI 可能會牽涉非美國員工資料,例如當美國同事啟用工具時,同非美國同事之間嘅電郵或聊天內容都有機會被捕捉。Meta 方面就向 Reuters 表示,MCI 只安裝喺美國員工裝置,並稱已通知可能同美國同事通訊嘅非美國員工,同時強調已考慮同緩減私隱風險。
唔係普通 keylogger 咁簡單
報道入面最敏感嘅,不止係「有冇記錄按鍵」。如果一套系統同時收集點擊、選單操作、URL、截圖、電郵或聊天內容,佢捕捉到嘅就係一個知識工作者做事嘅完整上下文:先睇邊份文件、再複製邊段內容、貼去邊個系統、再用咩字眼回覆同事。Reuters 指 MCI 涉及超過 200 個 app 同網站,亦有員工投訴工具消耗大量數據,甚至幾日內用晒家居上網月費配額。Meta 否認部分員工內部分析結論準確,但事件已經足夠說明,AI workflow 訓練同傳統 IT 監控之間嘅界線變得好薄。
法律風險方面,重點唔係即刻判斷 Meta 違法。Reuters 訪問嘅私隱倡議組織法律專家指出,即使只係有限或間接收集歐盟員工資料,都可能觸及 GDPR 下嘅合法基礎、透明度、目的限制同資料最少化問題。GDPR 本身要求個人資料處理要有合法基礎,亦要清楚交代收集目的;資料如果本來為工作溝通而收集,之後改用嚟餵 AI 模型,就要解釋兩個目的是否相容。暫時未見歐盟監管機構就呢件事作出裁決,所以較準確講法係「可能引起 GDPR 風險」,唔應該寫成已被裁定違規。
點解 AI agent 要睇人點撳
AI agent 要做辦公室工作,難處唔係識唔識答問題,而係點樣同現實軟件介面互動。OpenAI 嘅 Computer use 文件講得好直接:模型睇屏幕截圖,回傳 click、type、scroll、keypress、screenshot 等動作,再由外層程式執行,之後送返新截圖畀模型判斷下一步。Anthropic 嘅 Claude computer use 工具亦係類似方向,透過截圖、滑鼠同鍵盤控制桌面環境。換句話講,AI agent 要離開聊天框,就要識讀 UI、判斷狀態、處理彈窗、知道按鈕撳完有冇反應。
由呢個角度睇,Meta 想收集真實員工操作並唔難理解。合成任務、demo 網站同標註資料可以教模型基本動作,但真實公司工作流往往亂得多:內部工具介面唔一致、文件命名唔標準、流程跨幾個系統、同事訊息又會改變優先次序。最有用嘅訓練資料,可能正正係「人點樣喺混亂中完成工作」。問題係,呢類資料天然帶有個人資料、商業秘密、同事對話、客戶內容同安全憑證線索;一旦收集範圍過闊,就唔再係純技術工程,而係公司治理同私隱合規問題。
行業差異在於資料邊界
同類 AI agent 產品其實已經進入商用階段,但公開文件通常會強調隔離環境、最少權限同人手確認。OpenAI 文件提醒開發者,Computer use 可以接觸人可以接觸嘅網站同流程,因此應該視為安全邊界,敏感流程、購買、登入或難以回復嘅操作要有人介入。Anthropic 私隱中心亦列明,computer use 會處理屏幕截圖同用戶輸入輸出,而商業產品預設不會用客戶輸入或輸出去訓練模型,除非用戶另有選擇或報告材料。呢啲做法未必完美,但方向係將「使用 AI agent」同「用你嘅資料訓練下一個模型」分開。
Meta 事件之所以刺痛員工,是因為角色調轉咗:員工唔係主動叫 agent 幫手,而係自己日常工作被記錄,成為訓練 agent 嘅來源。對開發者同辦公室工具供應商嚟講,呢個係一個重要信號。未來企業未必只問「AI 能唔能夠幫我填表、寫報告、搬資料」,仲要問「AI 學呢啲動作時,係咪要長期睇住員工點做」。如果答案係要收集真實工作軌跡,產品設計就要由第一日開始處理遮蔽敏感內容、權限隔離、保留期、刪除權、審計紀錄同跨境傳輸。
香港公司唔可以只講為咗創新
香港未有公開資料顯示 Meta 今次 MCI 已直接套用喺香港員工或香港辦公室,呢點要標做 [待確認]。但本地公司嘅實際影響唔一定要等同一套工具落地先出現。跨國公司香港員工如果同美國同事用公司電郵、Google Chat、Slack 或其他內部系統溝通,而對方裝置有類似收集工具,香港員工嘅訊息、姓名、職位、工作內容或客戶資料就可能間接進入海外系統。呢個風險唔係「港行價」式消費資訊,而係本地職場私隱同企業資料治理問題。
私隱專員公署早有《僱員監察及個人資料私隱》指引,雖然原文講電話、電郵、網上活動同 CCTV 等較傳統監察方式,但原則放落 AI agent 亦有參考價值。公署建議僱主做 3As:評估監察目的同風險、考慮較少侵犯私隱嘅替代方案、以及為收集得來嘅個人資料承擔責任。若監察會收集員工個人資料,僱主應該有清楚政策,向員工交代收集咩、用嚟做咩、邊個可查閱、保留幾耐,同喺咩特殊情況下會睇電郵內容。單講「公司電腦屬公司所有」並不足以處理所有私隱問題。
AI 智能體要最少權限
香港近月亦開始將 AI 智能體視為獨立風險。私隱專員公署 2026 年 3 月提醒機構同市民,代理式 AI 通常權限更高,可能讀寫本機檔案、操作外部服務、處理電郵、接觸帳戶憑證同瀏覽器內容;如果權限限制不足,就會增加未經授權查閱、複製或外洩個人資料嘅風險。到 2026 年 5 月,公署就 60 間機構使用 AI 情況完成循規審查,當中 57 間日常營運有用 AI,24 間會透過 AI 系統收集或使用個人資料;公署建議機構制定僱員使用生成式 AI 或 AI 智能體嘅內部政策,並只授予完成任務所需嘅最小權限。
所以本地 IT team 或法務 team 若考慮引入類似「學員工點做嘢」嘅工具,最少要先問幾條問題:
- 監察目的係安全、效率、流程改善,定係模型訓練?目的轉變要重新通知同評估。
- 收集範圍可唔可以只用抽樣、匿名化、假名化、合成資料或測試環境,避免全量錄低日常工作。
- 截圖、鍵盤輸入、剪貼簿、URL 同聊天內容邊啲真係必要,邊啲只係「有用但過界」。
- 海外總部、供應商或模型平台可否接觸香港員工資料;如可以,收集個人資料聲明同合約條款有冇講清楚。
- 保留期、刪除方法、員工查閱要求、事故應變同審計紀錄由邊個負責。
真正分界係目的同控制權
AI agent 會成為辦公室工具一部分,呢個方向幾乎避唔開;但「AI 代你做嘢」同「公司錄低你點做嘢去訓練 AI」係兩件事。前者要處理權限、錯誤操作同資料外洩;後者再加上員工是否被充分通知、資料是否超出原本工作溝通目的、以及將來會否變成替代員工嘅模型資產。Meta 事件未必會直接改變香港公司明日嘅 IT 政策,但佢將一個問題擺上枱:當 AI 真正開始學人用電腦,公司要先證明自己識得尊重用電腦嗰個人。
參考來源
- Engadget — Meta's employee mouse tracking program could reportedly violate EU privacy laws — original report
- Reuters via Investing.com: Meta tool to track employee mouse clicks on collision course with EU privacy rules — 提供 MCI 據報覆蓋超過 200 個 app/網站、非美國員工資料可能被捕捉、GDPR 風險同員工反彈細節。
- PCPD: Privacy Guidelines: Monitoring and Personal Data Privacy at Work — 香港僱員監察指引,支撐 3As、透明政策、用途限制、保留同保安等本地分析。
- PCPD: Guidance on Recommended Model Contractual Clauses for Cross-border Transfer of Personal Data — 支撐跨境傳輸、用途、再轉移、保安、保留同刪除等香港合規角度。
- 私隱專員公署:完成審查 60 間機構使用人工智能對個人資料私隱的影響 — 提供香港 AI 使用情況、私隱影響評估、AI 智能體最小權限同內部政策建議。
- OpenAI API Docs: Computer use — 說明 AI agent 透過截圖、click、type、scroll 等動作控制電腦介面嘅技術脈絡。
- Anthropic Docs: Computer use tool — 提供同類 computer use 工具對截圖、滑鼠、鍵盤同桌面自動化能力嘅官方說明。
- Anthropic Privacy Center: What personal data will be processed by Computer use? — 用作比較商業 AI agent 產品對截圖、輸入輸出、訓練用途同保留期嘅資料邊界。
本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。







